मैं समूह नीति के साथ डिफ़ॉल्ट इंटरनेट ज़ोन स्तर कैसे सेट करूं?

9

मैं कुछ समय के लिए यह प्रयास कर रहा हूं कि कोई सफलता न मिले। ऐसा लगता है कि जब मैं समूह नीति परिणाम विज़ार्ड चलाता हूं तो मेरी समूह नीति सेटिंग लागू हो रही हैं।

यहाँ मैं इंटरनेट ज़ोन को माध्यम से सेट करने के लिए कर रहा हूँ।

1. समूह नीति प्रबंधन संपादक> उपयोगकर्ता कॉन्फ़िगरेशन> नीतियां> प्रशासनिक टेम्पलेट> विंडोज़ घटक> इंटरनेट एक्सप्लोरर> इंटरनेट नियंत्रण पैनल> सुरक्षा पृष्ठ यहां छवि विवरण दर्ज करें

यहां छवि विवरण दर्ज करें

  1. मैं अपने xennapp डेस्कटॉप ओपन IE में लॉग इन करता हूं और देखता हूं:यहां छवि विवरण दर्ज करें

  2. मैं परिणाम विज़ार्ड चलाता हूं और मैं देखता हूं:यहां छवि विवरण दर्ज करें

मुझे ऐसा लग रहा है कि यह काम करना चाहिए लेकिन ऐसा नहीं है। क्या कोई मेरे साथ काम करने का मन बनाएगा जो मुझे यह पता लगाने में मदद करेगा कि मैं क्या याद कर रहा हूँ? कुछ ध्यान देने योग्य बात यह है कि जो कंप्यूटर प्रबंधित किया जा रहा है वह सर्वर 2008 है और जिस कंप्यूटर में समूह नीति सेटिंग्स (डोमेन नियंत्रक) है वह सर्वर 2003 है। मुझे पता है कि हमें 2003 से स्विच करने की आवश्यकता है लेकिन यह एक ऐसी परियोजना है जो हमारी प्लेट पर है अगले साल के लिए।

windows-server-2008  windows-server-2003  group-policy  internet-explorer 
donL
स्रोत
भगवान गति अच्छा सर। इंटरनेट एक्सप्लोरर को एक उद्यम वातावरण में प्रबंधन करने के लिए सबसे कठिन अनुप्रयोग होना चाहिए।
रियान रेज़

जवाबों:

7

donL,

इसलिए मैं इस बारे में काफी उत्सुक था कि इस पर शोध किया जाए। मेरे पास परीक्षण करने के लिए 2003 का सर्वर वातावरण नहीं है, इसलिए इसे जांचने के लिए "Google फू" पर निर्भर था।

यह जीयूआई में एक "बग" है। आपके द्वारा लागू की गई नीति सही ढंग से काम करती है, यह सिर्फ क्लाइंट पर IE के GUI में सही ढंग से दिखाई नहीं देती है। मूर्ख, हाँ ... लेकिन सच है।

यहाँ EE पर एक उदाहरण स्वीकार किए जाते हैं, जो इस पर प्रकाश डालता है:

यदि आप देखते हैं कि "कुछ सेटिंग्स आपके सिस्टम व्यवस्थापक द्वारा प्रबंधित की जाती हैं" तो यह सफलतापूर्वक लागू किया गया था और मध्यम पर है। आप कस्टम स्तर पर क्लिक करके और प्रत्येक सुरक्षा विकल्प को देखकर इसे सत्यापित कर सकते हैं, वे "मध्यम" के लिए क्या होना चाहिए, के साथ मेल खाएंगे।

आप "इस क्षेत्र के लिए सुरक्षा स्तर" पर क्या कहते हैं, इसकी अवहेलना कर सकते हैं ... यह सही नहीं है।

उदाहरण के लिए, यदि आप इसे कम पर सेट करते हैं, तब भी यह मध्यम / उच्च या उच्च कहेगा, लेकिन यदि आप कस्टम स्तर पर क्लिक करते हैं, तो आप देखेंगे "डाउनलोड अहस्ताक्षरित सक्रियण नियंत्रण" सक्षम है ..... जो सक्षम है एक विकल्प है कम पर और उच्च पर अक्षम। - Jake77444 @ EE

और यह ब्लॉग इसकी पुष्टि भी करता है:

IE GPO क्षेत्र टेम्पलेट और "ओपन फ़ाइल - सुरक्षा चेतावनी"

निष्कर्ष के तौर पर

  • इंटरनेट टेम्प्लेट के सिक्योरिटी पेज में सिक्योरिटी टेम्प्लेट नेत्रहीन परिलक्षित नहीं होते हैं, भले ही वे लागू हों।
  • सिक्योरिटी ज़ोन सेटिंग्स को gpupdate कर इंटरनेट एक्सप्लोरर पर लागू किया जाता है, लेकिन इन सेटिंग्स को बाकी OS पर लागू करने के लिए लॉग ऑफ़ / ऑन की आवश्यकता होती है
  • "लॉन्चिंग एप्लिकेशन और असुरक्षित फाइलें" सेटिंग यह निर्धारित करती है कि किसी दिए गए स्थान पर एप्लिकेशन लॉन्च करते समय "ओपन फाइल - सिक्योरिटी वार्निंग" डायलॉग प्रदर्शित किया गया है या नहीं।
  • "लॉन्चिंग एप्लिकेशन और असुरक्षित फाइलें" एक अनिश्चित GPO सेटिंग के साथ सेट नहीं की जा सकती हैं। (हालांकि आप एक कस्टम प्रवेश फ़ाइल बना सकते हैं)
  • GPO के माध्यम से ज़ोन सुरक्षा सेट करते समय मैं उपयोगकर्ताओं को भ्रम से बचने के लिए इंटरनेट एक्सप्लोरर सुरक्षा पेज को अदृश्य बनाने की सलाह देता हूं क्योंकि वे अभी भी सुरक्षा स्तर के स्लाइडर को बहुत खुशी से समायोजित कर सकते हैं, इसका कोई प्रभाव नहीं पड़ेगा!

उम्मीद है की वो मदद करदे! यह मुझे खबर थी!

सफाई कर्मी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.